Betrouwbare Cloud

Bedrijf, organisatie of overheid: elke entiteit moet haar gebruikers een vertrouwde service kunnen bieden. Door zich op een vertrouwde cloud te baseren, wordt de wet nageleefd bij de verwerking van persoonsgegevens. Deze gegevens mogen nooit worden blootgesteld aan bemoeienis van buitenaf, ongeacht of deze voor de gebruiker worden opgeslagen of door hem/haar zelf worden geproduceerd. In de digitale wereld moet men dus controleren in hoeverre deze gegevens gebruikt worden en moet men de belangrijkste IT-technologie goed onder de knie hebben. Keuzevrijheid behouden, controle over digitale tools verbeteren en reversibiliteit binnen landen beschermen wordt daarbij van cruciaal belang.

Een volledig gerealiseerde soevereiniteit garandeert dat men een speler in een steeds complexere digitale wereld kan blijven. Voor sommige organisaties is dit nog belangrijker. Dit is het geval voor Operators of Vital Importance (OVI's) en Operators of Essential Services (OES's), waarvoor transparantie en veiligheid bij gegevensverwerking van het grootste belang zijn. Dit beantwoordt ook de stijgende verwachtingen van gebruikers. Overheidsinstellingen, evenals gezondheids- en bankinstellingen, moeten garant kunnen staan voor de informatie die hun wordt toevertrouwd. Er zijn ook specifieke cloud-certificeringen nodig, zoals HDS (hosting van gezondheidsgegevens) en PCI DSS (verwerking van bankgegevens).

Het Europese digitale ecosysteem is volop in beweging. Zo zijn er de afgelopen jaren verschillende initiatieven ontstaan.

In Frankrijk heeft de cloud baat bij de interesse van de Franse staat, die het gebruik ervan binnen haar instellingen stimuleert. Om deze overgang te begeleiden is er een doctrine opgesteld over het gebruik van cloud-IT door overheidsinstanties. Het ANSSI (Nationale Agentschap voor de Veiligheid van Informatiesystemen) heeft het SecNumcloud-label gecreëerd dat bedoeld is voor het identificeren van betrouwbare cloudserviceproviders. Deze kwalificatie geldt voor providers van “Platform as a Service” (PaaS), “Infrastructure as a Service” (IaaS) en “Software as a Service” (SaaS).

Bij deze cloudproviders worden ook verschillende projecten uitgevoerd. De Cloud Infrastructure Services Providers in Europe (CISPE) is een vereniging van verschillende Europese providers. Het doel is om een kader en standaarden aan te bieden op het gebied van cloud computing. In overeenstemming met de CISPE-gedragscode bieden IaaS-providers vervolgens diensten aan die aan de geldende normen voldoen. Klanten zijn er dan ook zeker van dat de verwerking van hun gegevens zal voldoen aan bijvoorbeeld de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Een ander Europees initiatief, waarvan OVHcloud een van de oprichters is: GAIA-X. Dit project richt zich op het bouwen van een veilig en soeverein digitaal ecosysteem. Daarnaast is er in verschillende landen steeds meer belangstelling voor het gebruik van vertrouwde cloud-oplossingen. Zo zijn er onder andere de C5-norm in Duitsland, de AgID-certificering in Italië en het G-Cloud-initiatief in het Verenigd Koninkrijk.

Gegevensbescherming: OVHcloud heeft de CISPE-gedragscode ondertekend, die door de Europese Commissie is goedgekeurd. Het moet het door het leveren van methoden en oplossingen voor cloudserviceproviders gemakkelijker maken om aan de AVG (GDPR) te voldoen.

Beveiliging: we stellen alles in het werk om de services die we aanbieden, maximaal te beschermen. Onze oplossingen voldoen aan geldende wet- en regelgeving en hebben diverse certificeringen. Hieronder vallen SecNumCloud (cloud-certificering), HDS en PCI DSS (certificeringen voor specifiek gebruik).

Reversibiliteit: reversibiliteit is essentieel voor ons open ecosysteem. Dit is echt een verplichting voor ons. Migratie moet kunnen plaatsvinden zonder dat de actueel gebruikte diensten dit inperken. OVHcloud is daarom medeondertekenaar van de SWIPO Codes of Conduct, die het voor de klant gemakkelijker maken van cloud-provider te veranderen. Hierdoor is deze ook volledig vrij bij het orkestreren van multi-cloud- of hybride strategieën.

Transparantie: transparantie staat centraal in onze projecten en is voor ons van groot belang. Het Open Trusted Cloud-programma biedt bijvoorbeeld duidelijkheid, toegankelijkheid en vertrouwelijkheid voor gegevens. Transparantie maakt ook deel uit van de regels van GAIA-X, waarvan OVHcloud een medeoprichter is. Onze klanten zijn derhalve altijd op de hoogte van de locatie van het datacenter waar hun gegevens worden gehost en van de juridische status die van toepassing is op hun gegevens.

Organisaties die volop inzetten op digitale transformatie kunnen reële voordelen ontlenen aan de public cloud- en private cloud-oplossingen van OVHcloud. Extra IT-resources implementeren, een hybride cloud of een volledig gemanagede infrastructuur: er zijn allerlei mogelijkheden. Cloud hosting biedt bedrijven de mogelijkheid een krachtige infrastructuur te ontwikkelen zonder hun budget te hoeven verhogen. We bieden ook gegevensopslag aan voor de publieke sector.

De voordelen van een cloud-service zijn talrijk. De kracht ervan is de flexibiliteit waarmee bijvoorbeeld rekenkracht kan worden aangepast of opslag kan worden toegevoegd, zonder handmatig iets aan de hardware te hoeven veranderen. De cloud biedt verder ook services, zoals automatische back-up of disaster recovery plannen.

Een beveiligde infrastructuur, transparante facturering en krachtige opslagdiensten zijn allemaal bepalende factoren voor het welslagen van een project bij specifieke toepassingen, zoals big data-omgevingen. Ongeacht of het nu gaat om een native cloud-aanpak of dat de klant de allereerste bouwstenen van een migratie naar de cloud implementeert. Cloud-technologie en virtualisatie in het algemeen maken het verwerken van workloads gemakkelijker.